响应类型是token id_token,范围是openid email profile User.Read Files.ReadWrite.All Files.ReadWrite.AppFolder Sites.Read.All Contacts.Read
我曾经使用http://calebb.net/来验证范围是否正确,但是当我以新用户登录到 Web 应用程序时。登录请求新权限,并且“随时访问您的数据”列在所需权限中。我找不到应用程序有什么问题,如果我没记错的话,几个月前它可以工作。
“token”显示版本 1.0,“id_token”显示版本 2.0 我使用https://apps.dev.microsoft.com/门户注册应用程序。
Request/Auth:
client_id **d2abdd-2363-4ff9-b597-77d41e0*****
nonce 636758137819125046.ZmQ3OTA2MGYtNjE1ZC00YjJiLTk0OTItMmE3MmUwN2VjN2ExZTEwYzMzYjUtMzM5ZS00ZDA1LTk2NGItYmE1ZTNmZjExZmY2
redirect_uri http://localhost:50214/
response_mode form_post
response_type token+id_token
scope openid+email+profile+User.Read+Files.ReadWrite.All+Files.ReadWrite.AppFolder+Sites.Read.All+Contacts.Read
state OpenIdConnect.AuthenticationProperties=pfKy_eqtfN6mMb8xCkPVmgd1VTcFUuYBvTe5Qu7TXV3nY4y92AfdJPj2kkr***************R5Co8AxcuHV6gZXLhfr-IMQ8jwpl4uKoeJ-5Rr-5RFs4Aty_Q_7rHMJD8Ipvhyi2-T5K7c5zAGhbfaTAt_FAkCzuEfFMsCpRiU4SAFTouvbX5NvYrT_KMzivp62mTBaLXdvDAS2Vehhkz1fXxQ8
x-client-SKU ID_NET
x-client-ver 1.0.40306.1554
openid 作用域是否默认添加离线作用域?
没有什么可担心的。这是每个新用户的必要体验,这一步是让新用户授予应用程序同意。
Azure AD 会提示用户同意并显示其运行所需的权限。同意对话框中显示的权限集与 Azure 门户的委派权限中选择的权限集相匹配。有关详细信息,您可以在这里阅读。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句